Skip to main content
KI-Regulierung

Data Governance

Rollen, Prozesse und Richtlinien, die eine verantwortliche und rechtskonforme Datenverwaltung sicherstellen.

Auch bekannt als: Daten-Governance, Datensteuerung

Definition

Data Governance ist das Rahmenwerk aus Richtlinien, Prozessen, Rollen und Standards, das sicherstellt, dass Daten innerhalb einer Organisation verantwortungsvoll, konsistent und im Einklang mit geltenden Vorschriften verwaltet werden. Es umfasst den gesamten Datenlebenszyklus — von der Erhebung und Speicherung über die Verarbeitung bis zur letztendlichen Löschung — und definiert, wer in jeder Phase für Datenqualität, Sicherheit, Zugriff und Compliance verantwortlich ist. Für KI-Systeme, die in regulierten Bereichen wie dem Steuerrecht arbeiten, ist Data Governance keine Option: Sie ist eine rechtliche und berufsständische Anforderung, die das Vertrauen in die Systemausgaben untermauert.

Warum es wichtig ist

  • Regulatorische Compliance — die DSGVO verlangt dokumentierte Datenverarbeitungsaktivitäten, Rechtsgrundlagen für die Verarbeitung und Datenschutzmaßnahmen; der EU AI Act fügt Anforderungen an die Qualität und Dokumentation von Trainingsdaten hinzu; Data Governance bietet das Rahmenwerk zur Erfüllung beider Regelwerke
  • Datenqualitätssicherung — ohne Governance sammeln Wissensbasen im Laufe der Zeit Fehler, Inkonsistenzen und veraltete Inhalte an; Governance-Prozesse erzwingen Qualitätsstandards bei der Aufnahme und durch laufende Audits
  • Professionelles Vertrauen — Steuerberater brauchen die Gewissheit, dass die Wissensbasis des KI-Systems maßgeblich, aktuell und vollständig ist; die Governance-Dokumentation liefert diese Gewissheit
  • Rechenschaftspflicht — Governance weist klare Zuständigkeiten zu: wer für die Datengenauigkeit verantwortlich ist, wer neue Datenquellen genehmigt, wer Betroffenenanfragen bearbeitet und wer über die Datenspeicherung entscheidet

Wie es funktioniert

Data Governance arbeitet über mehrere miteinander verbundene Komponenten:

Dateninventar und Klassifizierung — jede vom KI-System genutzte Datenquelle wird katalogisiert: welche Daten sie enthält, woher sie stammt, wie sensibel sie ist und welche Rechtsgrundlage gilt. Rechtsquellen (Gesetze, Urteile, Rundschreiben) werden anders klassifiziert als Nutzerdaten (Anfragen, Sitzungsprotokolle), da unterschiedliche Regeln gelten.

Qualitätsmanagement — Standards definieren die akzeptable Datenqualität für jeden Quellentyp: Genauigkeit, Vollständigkeit, Aktualität und Konsistenz. Automatisierte Qualitätskontrollen laufen bei der Aufnahme, und regelmäßige Audits überprüfen, ob bestehende Daten weiterhin den Standards entsprechen. Für eine juristische Wissensbasis umfasst dies die Überprüfung, dass Gesetzestexte mit ihren offiziell veröffentlichten Fassungen übereinstimmen und dass Änderungen korrekt eingearbeitet wurden.

Zugriffs- und Sicherheitsrichtlinien — Data Governance definiert, wer unter welchen Bedingungen auf welche Daten zugreifen kann, umgesetzt durch Zugriffskontrollmechanismen. Sie legt außerdem Sicherheitsanforderungen fest: Verschlüsselungsstandards, Audit-Protokollierung und Verfahren zur Reaktion auf Vorfälle.

Aufbewahrung und Löschung — Richtlinien legen fest, wie lange jeder Datentyp aufbewahrt und wie er entsorgt wird. Nutzerinteraktionsdaten können für einen begrenzten Zeitraum zur Systemverbesserung aufbewahrt und dann anonymisiert oder gelöscht werden. Rechtsquelldaten haben andere Aufbewahrungsanforderungen, die an die fortlaufende Gültigkeit der Quellen gebunden sind.

Rollen und Verantwortlichkeiten — Governance weist bestimmte Rollen zu: einen Data Owner (verantwortlich für Qualität und Compliance eines Datenbereichs), einen Data Steward (operativ verantwortlich für die tägliche Datenverwaltung) und einen Datenschutzbeauftragten (zuständig für die DSGVO-Compliance).

Häufige Fragen

F: Geht es bei Data Governance nur um Compliance?

A: Nein. Compliance ist ein Treiber, aber Governance verbessert auch die Systemqualität (saubere, aktuelle, vollständige Daten führen zu besseren KI-Ausgaben), reduziert operationelle Risiken (klare Prozesse verhindern Ad-hoc-Entscheidungen, die Probleme verursachen können) und stärkt das Nutzervertrauen (dokumentierte Governance demonstriert Professionalität).

F: Wie verhält sich Data Governance zu KI-Governance?

A: Data Governance ist eine Teilmenge des übergeordneten KI-Governance-Rahmenwerks. KI-Governance umfasst darüber hinaus Modellauswahl, Prompt-Design, Ausgabeüberwachung und ethische Überlegungen. Data Governance stellt sicher, dass das Fundament — die Daten — solide ist.